A causa delle minacce russe contro l'UE, la NATO e la Germania, l'Ufficio federale tedesco per la sicurezza delle informazioni (BSI) ha emesso un avviso alle aziende di non utilizzare i prodotti antivirus Kaspersky.
Kaspersky è un'azienda di sicurezza informatica e antivirus con sede a Mosca, creata nel 1997 e con una lunga storia di successi, oltre a controversie sui sospetti legami dell'azienda con il governo russo.
Eugene Kaspersky, fondatore e CEO di Kaspersky, ha recentemente dichiarato il desiderio di "compromesso" per quanto riguarda l'invasione russa dell'Ucraina, che ha generato furia su Twitter, con molti che hanno criticato l'atteggiamento dell'azienda.
Si ritiene inoltre che Kaspersky fornisca protezione della sicurezza informatica all'infrastruttura IT del governo russo, sollevando preoccupazioni sul fatto che l'azienda non sarà in grado di rimanere del tutto imparziale.
Il Bundesamt für Sicherheit in der Informationstechnik (BSI) sconsiglia l'utilizzo di Kaspersky.
Il BSI ha emesso un avviso e il overno tedesco ha reagito sconsigliando alle imprese tedesche l'uso dei prodotti kaspersky e consigliando di sostituire Kaspersky Anti-Virus e qualsiasi altro prodotto Kaspersky con alternative non russe.
Come spiega la dichiarazione BSI, il software antivirus ha in genere privilegi di livello superiore sui sistemi Windows, mantenendo una connessione permanente, crittografata e non verificabile ai server del fornitore per aggiornamenti costanti delle definizioni dei virus.
Inoltre, poiché la protezione in tempo reale di quasi tutti i fornitori di antivirus può caricare file sospetti su server remoti per ulteriori analisi, si teme che gli sviluppatori antivirus possano utilizzare il loro software per esfiltrare file sensibili.
Sebbene Kaspersky sia probabilmente affidabile ed etico, deve comunque rispettare le leggi e i regolamenti russi, incluso il consentire agli agenti statali di accedere ai database di aziende private.
Il BSI si sta spingendo oltre, suggerendo che Kaspersky potrebbe essere costretto ad aiutare le forze di intelligence russe a compiere attacchi informatici o condurre attività di spionaggio.
"The actions of military and/or intelligence forces in Russia and the threats made by Russia against the EU , NATO and the Federal Republic of Germany in the course of the current military conflict are associated with a considerable risk of a successful IT attack. A Russian IT manufacturer can carry out offensive operations itself, be forced to attack target systems against its will, or be spied on without its knowledge as a victim of a cyber operation, or be misused as a tool for attacks against its own customers."
BSI
Per evitare mosse di panico come disattivare la protezione senza attivare un prodotto di sicurezza sostitutivo, BSI consiglia a tutte le organizzazioni di prepararsi di conseguenza eseguendo prima una valutazione completa.
Inoltre, ogni volta che si passa a prodotti di sicurezza alternativi, è prevista una perdita di comfort, funzionalità e persino sicurezza, quindi è necessario sviluppare un piano di riparazione per affrontare tutto ciò che deve essere sviluppato.